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可 验证 第 三 万 的 量子 秘密 信息 平等 互 换 协议 - 
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摘 E: 为 了 实现 通信 双方 的 信息 交换 ， 提 出 一 种 可 验证 第 三 方 的 量子 秘密 信息 平等 互 换 协 议 。 该 协议 中 ， 由 第 

ia GHZ 态 ， 将 其 中 的 两 个 粒子 分 别 发 送 给 通信 的 双方 。 通 信 双 方 分 别 对 Uic E 泡 利 操作 ， 然后 发 送 
给 第 三 方 ; 第 三 方 对 新 的 GHZ 态 进行 测量 并 公布 测量 结果 ， 通 信 双 方 根据 公布 的 测量 结果 能 够 推测 出 对 方 的 秘密 

信息 。 通 过 JR 该 协议 能 够 实现 通信 双方 秘密 信息 的 平等 互 换 ， 可 以 对 第 三 de 第 三 方 负 责 

进行 粒子 的 分 发 和 测量 ， 但 不 能 获得 秘密 信息 。 该 协议 能 够 检测 窃听 ， 同 时 能 够 抵御 截获 重 发 攻击 、 中 间 人 攻击 和 

参与 者 攻击 。 
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Third party verifiable quantum secret information equal exchange protocol 


Shao Tingting, Zhang Shibint, Chang Yan 
(School of Cybersecurity, Chengdu University of Information Technology University, Chengdu 610225, China) 


Abstract: In order to realize the information exchange between the two parties, the paper proposes a verifiable third party 
quantum secret information equal exchange protocol. In this protocol, a third party prepares the GHZ state and sends the 
particles to each communicating parties respectively. The two parties of the communication respectively conduct the pauli 
operation on the received particles and then send them to a third party. A third party measures the new GHZ state and 
publishes the results. Both parties can deduce the other party's secret information according to the published measurement 
results. Through analysis, this protocol can realize the equal exchange of secret information between the two parties, and can 
verify the identity of the third party. The third party is responsible for the distribution and measurement of particles but 
cannot obtain secret information. Analysis shows that the protocol can detect eavesdropping. At the same time, the protocol 
can resist the interception and retransmission attack, man-in-the-middle attack and participant attack. 


Key words: quantum communication; secret information; GHZ state; equal exchange; verifiable third party 


0 引言 用 户 1 首先 发 送 秘密 信息 给 用 户 2， 用 户 2 确认 收 到 秘密 信 
一 息 之 后 ， 才 将 自己 的 秘密 信息 发 送 给 用 户 1。 这 种 秘密 信息 
随 着 时 间 的 发 展 ， 经 典 的 密码 体制 已 经 比较 完善 ， 并 且 交换 的 方式 存在 风险 ,有 可 能 用 户 2 获得 用 户 1 的 秘密 信息 ， 
被 广泛 的 应 用 在 各 个 生活 领域 ， 保 护 着 人 们 的 信息 安全 。 但 AUCI FH PA 1, 发 送 假 的 秘密 信息 给 用 户 1。 用 户 1 获得 的 是 
是 ， 随 着 量子 算法 上 和 量子 计算 机 研制 马 的 提出 ， 经 典 密码 假 的 秘密 信息 ， 但 是 自己 的 秘密 信息 已 经 泄露 给 用 户 2。 为 
系统 的 安全 性 受到 极 大 的 挑战 。 1969 年 Wiesner 首先 提出 用 了 避免 这 种 风险 的 存在 ， 本 文 设计 了 一 种 新 的 可 验证 第 三 方 
了 效应 保护 襄 息 ， 他 写 了 一 篇 《 共 轿 编码 》 外 的 论文 。 量 4 量子 秘密 信息 平等 互 换 协议 。 
通信 具有 两 个 基本 的 特征 : 无 条 件 安全 性 及 对 突 听 的 可 i 本 协议 首先 由 第 三 方 制备 GHZ 态 ， 将 其 中 的 两 个 粒子 
性 。 无 条 件 的 安全 性 是 指 在 攻击 者 拥有 无 限 的 计算 资源 前 分 别 发 送 给 通信 双方 。 虽 然 协议 中 引入 了 第 三 方 ， 但 是 可 以 
提 下 仍然 不 可 以 破译 该 密码 系统 。 对 窃听 的 可 检测 性 是 指 通 对 第 三 方 的 身份 进行 验证 ， 减 少 对 第 三 方 的 依赖 。 收 到 粒子 
中 的 用 户 之 间 信 道 受到 干扰 时 ， 根 据 测 不 准 原理 可 以 检 涡 的 通信 双方 利用 泡 利 操 作 将 秘密 信息 分 别 加 载 到 粒子 上 ， 
出 干扰 的 存在 。 近 年 来 ， 量 子 通信 取得 了 一 系列 可 喜 可 贺 的 返回 给 第 三 方 ， 通 信 双 方 对 新 的 GHZ 态 进 行 测量 并 公布 
研究 成 果 569,， 主 要 包括 量子 密 钥 分 发 (QKD)D73， 量 子 秘密 共 上 量 结果 。 通 信 双 方 可 以 根据 公布 的 测量 结果 推测 出 对 方 的 
享 (QSS)%40， 量 子 隐私 查询 (QPQ)02252， 量 子安 全 直接 通信 秘密 信息 。 该 协议 可 以 使 通信 的 双方 同时 获得 对 方 的 秘密 信 
(QSDC)U?. 4146 , 息 ， 实 现 秘 密 信息 的 平等 互 换 ， 避 免 秘 密 信息 交换 过 程 中 一 
现实 生活 中 ， 如 果 两 个 用 户 各 自 拥 有 一 条 秘密 信息 ， 用 方 坎 骗 另 一 方 的 情况 。 通 过 分 析 可 知 ， 第 三 方 的 身份 可 以 被 


Dm 


P : 


P 1 想 要 获得 j^ 2 的 秘密 信息 ， 同 时 用 户 2 想 要 获得 用 户 。 验证， 能够 确保 第 三 方 是 安全 可 信 的 ， 同 时 ， 该 协议 在 实现 
1 的 秘密 信息 ， 两 个 用 户 可 以 通过 秘密 信息 的 交换 获得 更 多 ”过 程 中 能 够 进行 检测 窃听 ， 抵 御 截 获 重 发 攻击 、 中 间 人 攻击 


vi 


的 信息 。 但 是 在 信息 交换 的 过 程 中 ， 以 往 的 通信 协议 通常 是 。 和 参与 者 攻击 。 
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录用 定稿 
1 基本 原理 
四 种 泡 利 矩阵 如 下 : 
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个 粒子 状态 相 
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2197 1 0 
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对 10) t [0 执行 四 种 泡 利 操作 得 到 如 下 结果 ; 


To | 0) 4 0), 
Ooi | 0) 4 1), 
Tio | 0) zl 1), 
9 10) zl 0), 


8 种 GHZ 态 如 下 : 
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| Y), = = (000) |111), 


(|001)-|110)),5, 
(3) 
010)- |101)),,, 


01 D- | 100)),; 


Alis |), = 71000) 111), 在 X 基 下 的 表示 如 下 : 


L 


[m 


如 下 关系 : 
F]; 


NP 
NA 


P) 态 。 


2 


Y (Yis Xy), dir 
和 Bob 想 要 进行 秘密 信 
a) Alice 和 Bob 告知 第 


协议 描述 
Alice 拥 


式 (4) 可 知 ， ARAS I, = 000) «11 


^H 秘密 信 息 X (xi, Xy... x,), Bob 拥 


(|000)+|111) 3 = 了 十 十 + 汗 |+ 一 -二 | 一 + 一 汗 | 一 一 +)) 3 (4) 


Da 中 的 三 个 


第 一 个 粒子 为 态 |+) 时 ， 第 二 个 和 第 三 
第 一 个 粒子 为 |-) 态 时 ， 第 二 个 和 第 三 
个 粒子 状态 相反 。 根 据 这 个 特性 可 以 验证 


一 个 纠缠 态 是 否 是 


fE. Alice 执行 泡 利 操作 之 后 形成 新 的 序列 ?2 ， 
息 Y 执行 泡 利 操作 之 后 形成 新 的 序列 S; 。 
入 诱骗 粒子 10) a +) 
双 随 机 插入 诱骗 粒子 的 S; 也 发 


jest 


根据 自 


送 给 第 三 方 。 


e) 第 三 方 收 到 Alice 和 Bob 发 来 
公布 诱骗 粒子 的 位 置 及 测量 大 


Bob 分 别 


布 的 方式 相同 。 


f) 第 三 方 取出 诱骗 粒子 之 后 得 到 9 和 5;， 然 后 与 自 


己 的 秘密 信 
Alice 在 序列 台中 随机 所 
后 发 送 给 第 三 方 ， 同 理 ，Bob 
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同 理 ， 


Bob 


|-) , 然 


的 粒子 之 后 ，Alice 和 


， 同 b) 步 第 三 方 公 


lin pu 


的 序列 S, 联合 测量 ， 测 量 结果 如 表 1 所 示 ， 


的 GHZ 态 。 


g) Alice 根 志 


By, 


同 


Hox o Alice 用 经 


ERK 1 第 三 方 公布 的 测量 结 
里 ，Bob 根据 第 三 方 公布 的 测量 结 


第 三 方 公布 测 


fi 


+ FH 


信道 公布 x 异 或 了 


Ei 


B X o 


果 可 以 推测 
果 可 以 推测 


信道 公布 了 异 或 xX 的 结果 ，Bob 用 经 
的 结果 ， 如 果 两 者 公布 的 内 容 相 同 ,说 
第 三 方 没有 存在 欺骗 ，Alice 得 到 Bob 的 秘密 信 ， 
得 到 Alice 的 秘密 

表 1 


Ek nip on 


Ni 
4 


zm 


HY, Bob 


泡 利 操作 后 GHZ 态 的 测量 结果 


Table 1 Measurement results of GHZ state after Pauli operation 
Bob 
Alice 
9o Oo Oio 9, 1 
ca Y), Y), v), Y), 
Oo Y). Y). Y) bs 六 
Oi Y ) i h Y). 出 ). 
m v), Y), v). P): 
3 ”协议 分 析 
3.1 协议 的 正确 性 分 析 


如 果 通 信 的 双方 Alice 和 Bob 483 


第 三 方 制 


有 秘密 信息 


Ph 每 个 x 与 y 对 应 两 


位 二 进 制 比特 。Alice 


息 的 交换 ， 协 议 如 下 : 


方 ， 由 第 三 方 制备 men 对 


1 


|*), = (000 + E Hs 态 ， 将 所 有 的 1 粒子 组 成 序列 5; 所 有 
的 2 粒子 组 成 序列 5,; 所 有 的 3 粒子 组 成 序列 8 。 第 三 方 将 


序列 $ B 


己 保留 ， 在 序列 S, 


和 序列 S, 中 随机 插入 诱骗 粒子 


给 Alice， 


粒子 与 自 


进行 秘密 信息 的 交换 ， 
备 OHZ ds |). - 700004110), ， 将 粒子 2 发 送 


将 粒子 3 发 送 给 Bob。Alice 和 Bob 根据 秘密 信息 


对 粒子 进行 泡 利 操作 ， 然 后 发 送 给 第 三 方 ， 第 三 方 将 返 


Hi m 


的 


己 手 中 的 粒子 进行 测量 并 公布 测量 结果 。 如 表 1， 


Alice 根据 第 三 方 公布 的 测量 


FH 
结果 


言 轧 。 协 议 的 简化 流程 图 如 图 


测 出 Bob 的 秘密 信 dE 


司 ea 


1 所 示 。 


己 的 秘密 信息 能 够 推 
Bob 也 能 推测 出 Alice 的 秘密 


执行 泡 利 操作 


> 获得 X? 


e 


Y” 与 X 异 或 


lo. D, 9> Ho ， 然 后 分 别 发 送 给 Alice 和 Bob. MEME. A 
b)Alice 和 Bob 收 到 第 三 方 发 送 的 粒子 后 进行 窃听 检测 ， | |). =g (1000) +111) 
第 三 方 公布 诱骗 粒子 的 位 置 及 对 应 的 测量 基 ， 如 果 插 入 的 是 sr | sp Te 
l0) aR D 则 公布 Z 基 ， 如 果 插 入 的 是 |+) 或 |-) 则 公布 X 基 。 ra error 
Alice f Bob 将 对 应 位 置 的 粒子 提取 出 来 用 X 基 或 了 基 测 量 。 ' 
若 测量 结果 错误 高 于 净值 ， 则 放弃 通信 ， 和 否则 进行 c) 步 。 执行 泡 利 操作 上 测量 新 的 GHZ 态 
c) 对 第 三 方 的 身份 进行 认证 ，Alice 和 Bob 随机 指定 m | 
个 粒子 及 对 应 粒子 的 位 置 ， 要 求 第 三 方 用 基 进 行 测量 并 用 [ine 上 -一 人 
经 典 信道 公布 测量 结果 ，Alice 和 Bob 收 到 测量 结果 之 后 也 o g 
用 x 基 测 量 对 应 位 置 的 粒子 。 如 果 第 三 方正 确 制备 了 GHZ | 
态 ， 应 该 满足 第 三 方 公布 | 态 时 ，Alice 和 Bob 的 测量 结果 idc 全 全 
相同 ;第 三 方 公布 |-) 态 时 ，Alice 和 Bob 的 测量 结果 相反 。 E 
如 果 验 证 第 三 方 准确 制备 了 GHZ 态 ， 则 进行 d) 步 。 -> 双方 同时 获得 
d) Alice 根据 自己 的 秘密 信息 x 对 n 个 粒子 执行 四 种 泡 oid 
利 操作 ,如 果 x, 为 00 则 执行 mm 操作 ;如 果 x, 为 01 则 执行 m JI 协议 的 简化 流程 图 
操作 ; WR x: 为 10 则 执行 ow 操作 ; WR x: 为 11 则 执行 ood Fig.1 Protocol simplified flow chart 
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协议 举例 : 假设 Alice 拥有 秘密 信息 001011，Bob 拥有 否则 第 三 方 可 能 存在 欺骗 。 
秘密 信息 110011。Alice 和 Bob 告知 第 三 方 ， 由 第 三 方 制备 如 果 第 三 方 想 阻止 Alice 和 Bob 之 间 的 秘密 信息 交换 ， 

1 — : 采用 假 信号 攻击 , 将 5, 和 5 与 自己 的 序列 5, 联合 测量 之 后 公 
men 对 P), = gg (000 [11 态 ， 将 所 有 的 2 粒子 随机 插入 诱 jio GHZ Æ, i ii Alice 得 到 假 的 秘密 信息 ， 同 理 ， 
骗 粒子 后 发 送 给 Alice, 将 所 有 的 3 粒子 随机 插入 诱骗 粒子 后 Bob 得 到 假 的 秘密 信息 x. Alice 根据 第 三 方 公布 的 测量 结 
发 送 给 Bob.Alice 和 Bob 收 到 第 三 方 发 送 的 粒子 后 进行 窃听 果 推 测 出 信息 Y ， 同 理 ，Bob 根据 第 三 方 公布 的 测量 结果 可 
检测 ， 证 明 信 道 安全 之 后 对 第 三 方 的 身份 进行 验证 。 Alice 以 推测 出 信息 x o WR y 与 了 不 相同 ，X 与 xX 不 相同 , Alice 
和 Bob 随机 指定 粒子 的 位 置 ， 要 求 第 三 方 用 X 基 进 行 测 量 ， 和 Bob 分 别 用 经 典 信道 公布 yY 异 或 x 的 结果 和 x' 异 或 7 的 
当 第 三 方 公 布 的 是 |+) S, Alice 和 Bob H X 基 测 量 的 测量 ”结果 将 会 不 同 ，Alice 和 Bob 将 会 发 现 第 三 方 可 能 公布 了 假 
结果 相同 。 当 第 三 方 公布 的 是 |- 态 时 ，Alice 和 Bob 用 X 基 信息， 但 是 第 三 方 不 能 准确 获得 Alice 和 Bob 的 消息 。 例 如 
测量 的 测量 结果 相反 。 验 证 第 三 方正 确 制 备 GHZ 态 之 后 ， 第 三 方 得 到 表 1 中 的 IY), 态 ， 但 是 并 不 知道 Alice 和 Bob 的 
Alice 和 Bob 分 别 将 秘密 信息 加 载 到 各 自 的 粒子 上 。Alice 对 — 泡 利 操作 是 00 还 是 11， 二 进 制 比特 的 数量 越 多 ， 第 三 方 获 
2 粒子 分 别 执行 co 、co ~ on 操作 ;Bob 对 3 粒子 分 别 执行 mu、 得 正确 消息 的 概率 越 小 。 

9». 0, TTE. Alice 和 Bob 将 执行 泡 利 操作 之 后 的 粒子 插入 3.2.2 中 间 人 攻击 或 截获 重 发 攻击 

诱骗 粒子 之 后 发 送 给 第 三 方 。 第 三 方 收 到 粒子 ， 检 测 窃听 之 当 信 道 不 安全 时 , 可 能 存在 中 间 人 攻击 或 截获 重 发 攻 训 
后 将 诱骗 粒子 提取 出 来 ， 联 合 所 有 的 粒子 1 进行 GHZ 测量 。 Alice 和 Bob 收 到 粒子 之 后 ， 需 要 进行 信道 安全 性 检测 ， 第 
公布 测量 结果 |), |Y), P), ,根据 表 1 泡 利 操作 后 GHZ 态 的 。 三方 公布 诱骗 粒子 的 位 置 。Alice 和 Bob 将 对 应 位 置 的 粒子 
测量 结果 ，Alice 获得 信息 110011，Bob 获得 信息 001011。 提取 出 来 用 X 基 或 Z 基 测 量 并 公布 测量 结果 , 攻击 者 一 旦 选 


B ZH 


Alice 将 得 到 的 信息 110011 与 自己 的 秘密 信息 001011 异 或 得 着 测量 基 ， 就 会 对 粒子 造成 干扰 ， 如 果 与 第 三 方 插 入 的 诱骗 
111000 并 用 经 典 信道 公布 ，Bob 将 得 到 的 信息 001011 与 自 粒子 状态 不 同 , 则 说 明 可 能 存在 中 间 人 攻击 或 截获 重 发 攻击 ， 
己 的 秘密 信息 110011 异 或 得 111000 也 用 经 典 信道 公布 ， 第 三 方 重新 发 送 新 的 GHZ 态 。Alice 和 Bob 执行 泡 利 操作 之 
Alice 和 Bob 公布 的 信息 相同 ， 说 明 没 有 存在 欺骗 或 者 攻击 ， 后 返回 给 第 三 方 的 过 程 同样 需要 窃听 检测 ，Alice 和 Bob 也 
Alice 和 Bob 实现 秘密 信息 的 平等 互 换 。 可 以 通过 公布 的 了 异 或 XxX 与 xX suy 的 结果 是 否 相 同 判断 
3.2 安全 分 析 模 型 的 建立 是 否 存在 攻击 者 ， 如 果 存 在 攻击 者 ， 那 么 Alice 通过 第 三 方 
量子 秘密 信息 平等 互 换 协议 实现 的 是 两 个 用 户 安全 的 进 ” ”公布 的 GHZ 态 获 得 信息 了 并 不 是 Bob 的 真正 秘密 信息 了 ， 
行 信息 交换 。 如 图 2 所 示 ， 在 秘密 信息 的 交换 过 程 中 ， 秘 密 同 理 , Bob 获得 信息 X 不 是 Alice 的 真正 秘密 信息 X ,因此 了 


言 息 交 换 面 临 的 攻击 者 可 能 有 第 三 方 的 攻击 (包括 制备 错误 。 异 或 X 与 xX ARY 的 结果 将 会 不 同 。 分 析 可 知 ， 本 协议 可 以 


的 GHZ 态 和 公布 假 的 信号 )、 通 信 过 程 中 的 中 间 人 攻击 或 截 。 有 效 的 抵御 中 间 人 攻击 或 截获 重 发 攻击 。 
获 重 发 攻击 、 参 与 者 攻击 。 3.2.3 参与 者 攻击 
Alice 第 三 方 Bob 假设 通信 过 程 中 Bob 试图 欺骗 Alice, Bob 不 按照 正确 的 
I «55009 «11),, 秘密 信息 了 执行 泡 利 操作 。 例如 Alice 的 秘密 ERE “01”, 


Bob 的 秘密 信息 是 “<00”, 但 是 Bob 却 对 收 到 的 粒子 执行 m 操 
| — 作 ， 试 图 骗取 Alice 的 秘密 信息 。Alice 和 Bob 将 执行 泡 利 操 
Boii menza L----—) 第 = 方 的 身份 作 之 后 的 粒子 返回 给 第 三 方 ， 第 三 方 测量 之 后 公布 |?) (如 
果 Bob 正确 执行 泡 利 操作 应 该 公布 的 是 1Y). ), Bob 根据 自 
己 的 秘密 信息 “00” 和 表 1 中 对 应 的 1) 得 到 “10”， 而 Alice 
的 秘密 信息 是 <01”, Bob 并 不 能 通过 这 种 攻击 方法 获得 Alice 


验证 
第 三 方 的 身份 


执行 泡 利 操作 | 一 一 一 一 一 j ATEEN e------ i e 的 秘密 信息 。 
4 ARE 
图 2 存在 攻击 的 协议 流程 图 RA 
Fig.2 Protocol flow chart of the attack process 本 文 提 出 一 种 可 验证 第 三 方 的 量子 秘密 信息 平等 互 换 协 
3.2.1 第 三 方 攻击 议 ， 可 以 实现 通信 双方 平等 的 秘密 信息 交换 。 本 协议 可 以 防 
本 协议 中 ， 需 要 第 三 方 做 两 件 事 ， 第 一 : 正确 制备 GHZ — 止 一 方 欺 骗 一 方 获 得 秘密 信息 ， 通 信 的 双方 通过 第 三 方 公布 
A; 第 二 : Alice 和 Bob 执行 泡 利 操作 之 后 返回 给 第 三 方 ， 的 消息 同时 获得 对 方 的 秘密 信息 。 本 协议 可 以 验证 第 三 方 ， 
第 三 方正 确 公布 联合 测量 的 GHZ 态 的 结果 。 减少 了 对 第 三 方 的 依赖 ， 同 时 可 以 抵御 中 间 人 攻击 或 截获 重 
cus " " 攻击 以 及 参与 者 攻击 ， 确 保 信息 的 安全 平等 互 换 。 
第 三 方 制备 |), = 三 (000)+l110) 态 并 将 粒子 2 和 粒子 3  FUCRAABOHSGE, BURBULUSEYATUR 
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